aplayer

Если поддержка есть, значит тебе надо установить связку на php+mssql на Винсервере.

а это не понижает безопасность? csrf это же штука которая проверяется на права доступа к операциям и контенту. А ты предлагаешь сделать ее безусловно TRUE.

Ответят примерно так: Мы крупнейшая компания на рынке цифровых услуг. Работаем уже 100500 лет ни разу не запятнав свое честное имя и не нарушаем законы стран партнеров. Такие дела они могут делать только молча. Ну представился гражданином США, заплатил сбербанковской картой. Ну мало ли всякое бывает. Гражданин США сейчас находится в России. Россия молчит и мы молчим. это сейчас не берут. Когда от российской налоговой прилетит штраф и запрет на банковские переводы, сразу переобуются. Или в один прекрасный день ты неожиданно не сможешь оплатить услуги ни с одного российского банка или электронных денег. Ни с пайпал ни с пайониир. А еще пытаться как-то открыть счет в иностранных банках и платежных системах будет тоже не выгодно. Переводы туда из России будут облагаться большими процентами, плюс в самой России могут заинтересоваться вашими вкладами в иностранные банковские системы.

Российское законодательство потребовало от иностранных хостингов чтобы они взимали с клиентов из России НДС 20%. Для обхода этой напасти у некоторых достаточно просто при регистрации указать гражданство например США и можно регистрироваться с российского IP и оплачивать картой сбербанка. Никто не в курсе на Хецнере можно ли тупо указать при регистрации США не используя американские прокси и платежные средства? Я думаю хостингов с такими услугами и ценами больше нигде нет, или может кто знает аналоги? Я пробовал регистрироваться на Leaseweb без проксей и с картой сбера. Он по ценам и услугам не хуже хецнера, но там потребовали документально доказать указанное гражданство США. А при регистрации с российским гражданством ничего не требуют и начисляют этот налог. На SCALEWAY все прошло успешно. Можно представиться гражданином США и платить со сбербанка. Никаких проблем, никаких документов не потребовали. Но там в этом году цены подскочили до неадекватных значений. С российским НДС на хецнере и лесвебе дешевле будет. Кто что знает про хецнер? Я пробовал там зарегистрироваться американцем, но с меня потребовали сначала внести на счет 20 евро. Дальше не решился. Можно деньги потерять если потребуют сделать селфи с правами или карточкой социального страхования. Никто не в курсе, можно ли рискунуть внести деньги?

А если получится представиться гражданином США, то можно не платить НДС 20%.

так я и говорю: переселить их в редис из БД. А в целом сейчас серверы с 64Гб ОЗУ стоят относительно не дорого. На таком можно вообще всю базу синхронизировать в редис. Но это уже надо весь движок с нуля разрабатывать.

Для программиста он выложил довольно подробное и понятное описание концепции асинхронного обмена динамическими данными между двумя независимыми друг от друга приложениями. Но я надеялся на другое. Структура плагина стандартна и многие его элементы раскиданы по базе данных. Например какие нибудь phtml-файлы плагина физически хранятся в БД и движок постоянно их оттуда цепляет. В теории их можно как-то вывести в редис. И эта технология могла бы работать с абсолютно любыми плагинами.

а вот с этого момента можно подробнее? Что значит переделать плагин на редис? Если кратко, то форум грузится быстрее.

вообще если речь идет о таблицах типа memory, то там есть и свои плюсы. Это таблицы которые хранятся в оперативной памяти и обладают почти всеми возможностями SQL баз данных. Это по сути тот же Redis только Mysql. Минус Redis в том, что он не поддерживает каких либо логических запросов с условиями, выборками итп, а так же структура хранения данных только ключ=значение. То-есть у него довольно примитивная структура хранения данных как у ini файла. И если Redis и считается самым быстрым, то php-функции, которые с ним работают, могут оказаться очень не оптимальными если требуется найти неопределённые данные. Mysql же может хранить ряды/колонки. То-есть одному ключу может быть сопоставлено множество значений. SQL запросы позволяют быстро найти и получить данные с условиями.

если это будут memory таблицы то в принципе нет никакой разницы.

еще можно прямо в любом текстовом редакторе нажать win+точка и выбрать кучу смайлов. Но база данных сайта должна быть в четырехбайтовой кодировке mb4 ☕🥃🍾

Перехват хостингом 400х страниц это конечно что-то с чем-то. Но скорее всего вы используете стандартны хостинговый .htaccess

В общих настройках Публикация или постинг

ausmann не помню где, но у форума есть фишка. Гость может сначала написать пост, но перед публикацией ему будет предложено зарегистрироваться.

наверн кто-то хотел написать пост и не отправил его. Из новых функций что-то. Вроде еще была такая фишка как сначала можно написать пост, а потом зарегистрироваться. Может оттуда ноги растут.

bsnet gmail не тот почтовик который можно без проблем запрещать. Ты еще майл ру с яндексом запрети, у них тоже что-то подобное есть. И не будет у тебя ни ботов ни пользователей.

bsnet чего мелочиться то? Сразу rmdir /var/www poweroff

заметил такую нехорошую вещь. У гугла в имени пользователя ящика можно ставить любое количество точек между буквами, но письмо будет приходить только на один ящик. Например [email protected] [email protected] [email protected] [email protected] если выслать письмо на любой из этих ящиков, то оно придет на [email protected] Этот способ позволяет спамеру не регистрировать новый ящик для того чтобы зарегистрировать множество аккаунтов на вашем форуме. Все письма активации будут сливаться в один ящик. Если в списке пользователей вы видите вот такие адреса можете смело отправлять их бан. У других почтовиков действуют похожие правила на адреса ящиков. Всякие черточки кавычки итп тоже могу образовывать халявные псевдонимы ящиков без регистрации и смс.

Я сейчас в раздумьях. Когда платежная система высылает уведомление о платеже надо сразу выдавать ей код 200. Проверено на личном опыте. Скрипту приемнику не стоит производить дальнейшую обработку платежа. И тут напрашивается два варианта. 1. Сбросить уведомление в базу и а дальше его крон обработает. Но тут есть недостатки. Платеж будет обработан только в определенный промежуток времени. При отсутствии покупателей крон будет работать впустую. При избытке покупателей ему придется обрабатывать очень много входных данных, тоесть надо озаботиться о пакетной обработке. Например если промежуток простоя крона пришло 100 покупателей, то за одну итерацию обрабатывать только 10. 2. При каждом уведомлении скрипт-приемник вызывает обработчик не дожидаясь завершения работы обработчика. При такой схеме крон не нужен и обработка будет проходить только когда требуется. В этой схеме приемник не ждет завершения обработки и выдает код 200 даже если обработчик завис. Кто нибудь может рассказать о подводных камнях этих способов или предложить другую схему?

в обычных кнопках они высылают три уведомления пока не получат 200 второе через 10 минут третье через час. Дальше сам думай почему не отдаешь им 200. IPS движок тяжелый и твой скрипт если использует классы движка может думать слишком долго, либо хостер может техработы замутить, а у яндекса таймаут наверно секунд 5 всего. Повторные тоже ловил пару раз, и судя по всему оба по таймауту, тоесть скрипт отработал штатно и вернул код 200, но яндекс не дождался. Сейчас подумываю переделать на такую схему: сбрасывать уведомления в бд и выдавать 200 сразу, а дальше пусть крон разбирается. У киви где-то прочитал там и вовсе 2 секунды таймаут ожидания 200го кода. В ТП яндекса задавал вопрос о таймауте, не смогли ответить, не поняли вопроса.

Тут такая ситуация. Я предпочитаю не использовать системы с открытым исходным кодом. Поэтому мои разработки я никому не передам.

Лично я немного в шоке от их системы. Особо в их АПИ меня убил вот этот пункт https://developer.qiwi.com/ru/p2p-payments/#notification Платежные системы так не должны работать. Особенно обратные уведомления о платеже. Сейчас репу чешу как бы организовать бизнес логику чтобы не продать один товар дважды, а может трижды, никто не знает сколько раз придет уведомление.

там ограничения большие. Количество писем в час и в сутки там микроскопическое.

если речь идет о плагинах, то у него по любому будут проблемы при обновлениях движка. Лучше всего когда функционал поддерживается из коробки

В phpbb очень хорошо реализованы маски прав доступа. То-есть я могу создать группу которая понизит пользователя в правах или наоборот повысит. Могу одному конкретному пользователю назначать права. Можно назначать отдельным пользователям права на отдельные форумы. В ips как таковой системы прав доступа не существует. Дополнительные группы могут права только расширять, но не понижать. Автоцензор phpbb рендерит посты при просмотре темы. То-есть если пользователь написал непристойное слово сокращенно и завуалированно, то после добавления в автоцензор при просмотре темы это слово будет подвергнуто цензуре. В ips цензура работает только при публикации поста. Это значит надо внести слово в автоцензор, а потом отредактировать пост.